杰者的备忘录

解决宝塔面板使用反向代理时Let's Encrypt免费证书无法自动更新的问题

 问题形成原因是因为更新Let's Encrypt免费证书时,Let's Encrypt会访问你的http://域名/.well-known/pki-validation/fileauth.txt这个路径,由于你启用了反向代理,而宝塔又无法往你后端服务器写入文件,导致Let's Encrypt无法访问到你的验证文件自然也就无法更新证书了,解决起来其实很简单,让.well-known目录不要走反向代理就可以了。

 

登录宝塔面板 → 网站 → 设置 → 配置文件

...

centos禁用证书登录改回账号密码登录

手上有一个GCE的虚拟机,默认是证书登录的,由于挂在路由上不能使用证书,于是需要改回root账号密码登录。


下面是方法,从谷歌云的网页面板找到实例,点那个SSH,进入一个网页版的SSH。


sudo -i


切换回root账号


然后

passwd

设置root的密码


然后vi /etc/ssh/sshd_config

...

成功解决宝塔面板Let's Encrypt免费证书时提示获取失败

我用的香港阿里云,安装了宝塔面板,想着启用Let's Encrypt免费证书,一直提示获取失败,看宝塔论坛说是dns有问题,换了dns还是不行。

仔细分析了一下,是马上点了马上提示失败的,根本没有访问网络的迹象,肯定不是dns的问题。那么就是本地安装的问题。于是尝试重新安装证书部分的内容。


下载脚本:

wget -O /www/server/panel/certbot-auto http://download.bt.cn/install/certbot-auto.init -T 5

...

linux的端口转发到域名

如果希望转发的不是IP,而是一个域名,因为IP是动态的(例如花生壳的免费域名),天天改规则又不太现实。iptables -t nat -A PREROUTING --dst 127.0.0.1 -p tcp --dport 3389 -j DNAT --to-destination MY.COM:3389上面这样是不行的,得下面这样wget http://www.boutell.com/rinetd/http/rinetd.tar.gztar -xvf rinetd.tar.gzcd rinet...

linux安装nodejs支持

网上一堆教程教去编译源码的,如果linux功底不好就可能折腾出一大堆错误,所以还是直接安装省事点


sudo yum install nodejs npm


node -v 


运行app.js   

node app.js


让node在后台运行


npm install -g forever

...